Cisco confirma que siempre sí se filtraron sus datos robados por Yanluowang

Cisco ha confirmado que los datos filtrados ayer por la banda de ransomware Yanluowang fueron robados de la red de la empresa durante un ciberataque en mayo.


Cisco

Sin embargo, la compañía dice en una actualización que la filtración no cambia la evaluación inicial de que el incidente no tiene impacto en el negocio:


El 11 de septiembre de 2022, los ciberatacantes que publicaron previamente una lista de nombres de archivos de este incidente de seguridad en la web oscura, publicaron el contenido real de los mismos archivos en la misma ubicación en la web oscura. El contenido de estos archivos coincide con lo que ya se identificó y divulgó.

Un análisis realizado anteriormente por BleepingComputer de este incidente permanece sin cambios: seguimos sin ver ningún impacto en nuestro negocio, incluidos los productos o servicios de Cisco, los datos confidenciales de los clientes o la información confidencial de los empleados, la propiedad intelectual o las operaciones de la cadena de suministro.


En un informe de agosto, Cisco anunció que el ransomware Yanluowang había violado su red después de que los piratas informáticos comprometieran la cuenta VPN de un empleado.


Según la empresa, los datos robados incluían archivos no confidenciales de la carpeta Box del empleado y el ataque se contuvo antes de que el ransomware Yanluowang pudiera comenzar a cifrar los sistemas.


Hacker afirma haber robado 55 GB de datos


El actor de amenazas, sin embargo, afirmó lo contrario. El líder de Yanluowang le dijo a BleepingComputer que robaron miles de archivos por valor de 55 GB y que el caché incluía documentos clasificados, esquemas técnicos y código fuente.


Sin embargo, el hacker no proporcionó ninguna prueba. Solo compartieron una captura de pantalla que indicaba el acceso a lo que parece ser un sistema de desarrollo. BleepingComputer no pudo verificar la exactitud de este reclamo.


Cuando se le pidió un comentario sobre el asunto, Cisco negó la posibilidad de que los intrusos se hubieran filtrado o accedido a cualquier código fuente.


"No tenemos evidencia que sugiriera que el actor accedió al código fuente del producto de Cisco o a cualquier acceso sustancial más allá de lo que ya hemos revelado públicamente", - Cisco.

A fines del mes pasado, el equipo de investigación de la empresa de ciberseguridad eSentire publicó un informe con evidencia que vinculaba a Yanluowang, "Evil Corp" (UNC2165) y el ransomware FiveHands (UNC2447).


El pirata informático le dijo a BleepingComputer que actuaron solos en la violación de Cisco y que no estaban afiliados a ninguna de las facciones mencionadas anteriormente.




Referencias y Créditos:

https://www.bleepingcomputer.com/news/security/cisco-confirms-yanluowang-ransomware-leaked-stolen-company-data/?&web_view=true

5 visualizaciones0 comentarios

Entradas Recientes

Ver todo